Phishing en oposiciones de informática

El phishing es un fraude que suplanta la identidad de una entidad para robar credenciales. Tipos: spear phishing, smishing y vishing.

Idea clave para el examen

El phishing es un fraude en el que el atacante suplanta la identidad de una entidad de confianza (banco, empresa, organismo) para engañar al usuario y robarle contraseñas, datos financieros o información personal.

Definición sencilla

Phishing es una técnica de fraude en la que el atacante envía correos, mensajes o enlaces que suplantan la identidad de una entidad legítima (banco, empresa, organismo público).

El objetivo es engañar al usuario para que introduzca sus credenciales, datos financieros o información personal en una página falsa.

Variantes principales:

- Spear phishing: dirigido a una persona o entidad concreta, con información personalizada para ganar credibilidad.

- Smishing: phishing mediante mensajes SMS.

- Vishing: phishing mediante llamadas telefónicas.

La protección pasa por verificar siempre el remitente, no hacer clic en enlaces sospechosos y comprobar que la URL es la oficial (HTTPS no garantiza autenticidad).

Esquema visual

flowchart TD A[Atacante suplanta entidad legítima] --> B[Envía correo/SMS/llamada] B --> C[Usuario recibe mensaje urgente] C --> D{¿Clica en el enlace?} D -->|Sí| E[Página falsa idéntica a la real] E --> F[Usuario introduce credenciales] F --> G[Atacante captura los datos] D -->|No| H[Usuario verifica remitente → seguro]

Ejemplo práctico

Un usuario recibe un correo que parece de su banco: "Su cuenta ha sido bloqueada, haga clic aquí para verificar". El enlace lleva a una página idéntica a la del banco, pero falsa. Si introduce su contraseña, el atacante la captura.

Tipo          Canal           Objetivo
Phishing      Correo          Robar credenciales
Spear phishing Correo personalizado  Persona concreta
Smishing      SMS             Robar datos vía móvil
Vishing       Llamada         Engañar por teléfono

Errores habituales

  • Pensar que HTTPS garantiza que una página es legítima: HTTPS cifra la conexión, pero una página falsa también puede tener HTTPS.
  • Confundir phishing con malware: el phishing es ingeniería social (engaña al usuario); el malware es software malicioso.
  • Creer que solo los correos son vector de phishing: también SMS (smishing) y llamadas (vishing).

Pregunta real de examen

Pregunta real de examen

Fuente: INAP / AGE C1-C2 y dossier pendiente en Google Drive

Pendiente de ser sustituida por la pregunta real exacta cuando se cargue el dossier oficial desde Google Drive.

Pregunta real en preparación (placeholder).

  1. Se completará con el enunciado oficial.
  2. Se completará con la opción correcta real.
  3. Se completará con distractores reales.
  4. Se completará con la referencia oficial.

Explicación: La estructura ya está preparada para alojar la pregunta real del examen oficial en cuanto se incorpore la documentación fuente.

También debes conocer

Siguiente paso útil

Si quieres preparar estos conceptos con explicaciones guiadas, ejercicios y tests, puedes pedirme información del curso de informática para oposiciones.

Ver curso relacionado Solicitar información